เริ่มจัดการข้อมูลส่วนบุคคลได้แล้ววันนี้

กรอกข้อมูล เพื่อทดลองใช้ระบบ Themis จากที่ปรึกษาด้าน PDPA และการจัดการข้อมูลส่วนบุคคล | ระบบ Themis แพลตฟอร์มจัดการข้อมูลส่วนบุคคลอย่างครบวงจร

ชื่อ(Required)

Themis คือซอฟต์แวร์บริหารจัดการข้อมูลส่วนบุคคลสำหรับองค์กรให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยพัฒนาร่วมกับผู้เชี่ยวชาญด้านกฏหมายข้อมูลส่วนบุคคลเพื่อให้กิจกรรมในองค์กรเป็นไปตามกฏหมายฉบับนี้ได้อย่างสะดวก รวดเร็ว และถูกต้องโดยระบบทำงานบน Cloud Service มีความสามารถในการสำรองและกู้คืนข้อมูลตลอดอายุการใช้งาน ผู้ใช้งานสามารถเข้าใช้งานผ่านบราวเซอร์ต่างๆ เช่น Chrome, Edge, FireFox และ Safari ได้ทันที โดยไม่ต้องติดตั้งแอพพลิเคชั่นหรือใดๆ

Themis มีฟีเจอร์หลักๆ 4 อย่าง ได้แก่

Record of Processing Activity

ระบบบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล

Consent
Management

ระบบบริหารจัดการความยินยอม

Cookie Consent Management

ระบบบริหารจัดการความยินยอมคุกกี้

Data Breach Notification

ระบบจัดการแจ้งเหตุละเมิดส่วนบุคคล

Record of Processing Activity
ระบบบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล

ทำหน้าที่บันทึกข้อมูลกิจกรรมในองค์กรที่เกี่ยวข้องกับข้อมูลส่วนบุคคลด้วยแบบฟอร์มมาตรฐานของระบบผ่านคอมพิวเติอร์ หรือ Mobile App จัดอยู่ใน มาตรา 39 ฟีเจอร์หลัก มีดังนี้

  • จัดทำบันทึกข้อมูลแต่ละประเภทกิจกรรมและบันทึกรายการประมวลผลข้อมูลส่วนบุคคล
  • เชื่อมต่อกับระบบอื่นๆ ผ่าน API เพื่อบันทึกรายการประมวลผลกิจกรรม
  • สามารถจัดทำ Data Flow หรือ Data Mapping
  • รองรับกิจกรรมที่มีการส่งข้อมูลไปต่างประเทศ (Cross-border Transfer)
  • รองรับการเก็บข้อมูลที่เกี่ยงข้องกับ Data Subjects, PIIs, Legal Basis
  • ระบุผลกระทบจากการประมวลผลในด้านการจัดการและด้านเทคนิค (Organization and Technical Measures)
  • รองรับการกำหนด บันทึกระดับ และประเภทความเสี่ยงที่เกี่ยวข้องกับข้อมูลส่วนบุคคล (Risk Assessment)
  • จัดทำรายงานการประมวลผลข้อมูลส่วนบุคคล และรายงานสรุปความเสี่ยง โดยสามารถ Export เป็นไฟล์ PDF หรือ Excel

Consent Management
ระบบบริหารจัดการความยินยอม

มีหน้าที่ในการบันทึกความยินยอมและให้เจ้าของข้อมูลจัดการความยินยอมของตนเองผ่านระบบ เช่น การเปลี่ยบแปลงหรือแก้ไขความยินยอม ตามมาตรา 19 มีฟีเจอร์หลักดังนี้

  • รองรับการยืนยันตัวตน เพื่อเข้าใช้งานระบบ (Login)
  • บันทึกข้อมูลเพื่อใช้ในการยืนยันตัวตนเจ้าของข้อมูลส่วนบุคคล (Personal Identifiable Information)
  • เจ้าของข้อมูลส่วนบุคคลสามารถเปลี่ยนแปลง แก้ไขการให้ความยินยอม (Consent Management)
  • สามารถจัดสถานะและประวัติให้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล
  • ผู้ดูแลระบบสามารถบันทึก แก้ไข ตรวจสอบความยินยอมของเจ้าของข้อมูลส่วนบุคคล
  • รองรับการใช้งานภาษาไทย และภาษาอังกฤษ
  • จัดเก็บ Version Control ของแบบฟอร์มการขอความยินยอม
  • รองรับการทบทวนการให้ความยินยอม (Re-Consent) ในช่วงเวลาที่กำหนด
  • สามารถสรุปข้อมูลรายงานการจัดเก็บสถานะและประวัติการให้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล (Dashboard)
  • รองรับการเชื่อมต่อไปยังระบบต่างๆ ผ่าน API

Cookie Consent Management
ระบบบริหารจัดการความยินยอมคุกกี้

มีหน้าที่ตรวจสอบและให้สิทธิแก้ผู้เข้าเว็บไซต์ขององค์กรในการเก็บข้อมูลด้วยคุกกี้ให้เป็นไปตามมาตรา 19

  • ตรวจสอบคุกกี้ที่ใช้บนเว็บไซต์ (Cookie Scanning)
  • สร้างและปรับแต่งคุกกี้แบนเนอร์และกล่องข้อความบนหน้าเว็บไซต์ได้ทั้งภาษาไทยและภาษาอังกฤษ
  • รองรับการขอความยินยอมการใช้ข้อมูลที่อยู่ปัจจุบัน (Geo-Location)
  • มีแบนเนอร์ให้ผู้ใช้ยินยอมในการเก็บและใช้ข้อมูลในเว็บไซต์และแก้ไขความยินยอมได้ภายหลัง
  • จดจำว่าความยินยอมที่ผู้ใช้งานเลือก โดยไม่แจ้งเตือนอีกในครั้งถัดไป
  • รองรับการขอทบทวนความยินยอมและการขอถอนความยินยอม
  • สามารถเลือกเปิดหรือปิดคุกกี้ที่ขออนุญาตหรือได้รับอนุญาต (Cookies Block)
  • รองรับการเชื่อมต่อกับระบบต่างๆ ผ่าน API
  • จัดเก็บ Log การทำงานของระบบและสามารถแสดงรายงานได้

ระบบบริหารจัดการความยินยอมคุกกี้ ยังมีหน้าเว็บไซต์ให้เจ้าของข้อมูลส่วนบุคคลสามารถลงทะเบียนเพื่อยื่นคำร้องตามมาตรา 30-36 ได้แก่ การข้อเข้าถึงข้อมูลส่วนบุคคล (มาตรา 30) ขอส่งต่อข้อมูลส่วนบุคคล (มาตรา 31) ขอคัดค้านการเก็บ การใช้ และส่งต่อข้อมูลส่วนบุคคล (มาตรา 32) ขอลบข้อมูลส่วนบุคคล (มาตรา 33) ขอแก้ไขข้อมูลให้ถูกต้อง (มาตรา 35, 36) และขอระงับการใช้ข้อมูลส่วนบุคคล (มาตรา 34) นอกจากนี้ ยังมีฟังก์ชั่นการทำงานดังนี้:

  • สามารถจัดเก็บ ตรวจสอบ สถานะของคำร้อง ตามมาตรา 30-36
  • สามารถจัดเก็บ Version Control ของแบบฟอร์มการขอใช้สิทธิ์
  • แสดงรายงานเกี่ยวกับการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลในรูปแบบ PDF หรือไฟล์ Excel
  • รองรับการส่งข้อความผ่าน Email หรือ SMS

Data Breach Notification
ระบบแจ้งเตือนเหตุละเมิดข้อมูลส่วนบุคคล

เป็นระบบจัดการแจ้งเหตุละเมิดข้อมูลส่วนบุคคลตามมาตรา 37 เพื่อจัดทำรายงานบันทึกรายละเอียดส่งต่อไปยังคณะกรรมการข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง

  • รับแจ้งเหตุละเมิดข้อมูลส่วนบุคคลและติดตามสถานะการแจ้งเหตุผ่านหน้าเว็บไซต์
  • ส่งต่อเหตุรับแจ้งไปยังผู้เกี่ยวข้องได้ผ่านทางอีเมล์ หรือ SMS
  • เจ้าหน้าที่ผู้ดูแลข้อมูลส่วนบุคคลสามารถตรวจสอบ และส่งต่อเหตุรับแจ้งไปยังผู้เกี่ยวข้องได้
  • สามารถแจ้งเตือน จัดทำ และนำส่งเรื่องไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ภายใน 72 ชั่วโมง